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@ PROCEDE D'ACCES A UNE APPLICATION. 

@ La presente invention concerne un precede d'acces a 
une application dans lequel on utilise un code confidentiel. 
Dans ce precede on pr6voit en accord avec I'usager du co- 
de, un algorithme devolution de ce code en partant d'un 
code de base. 
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PROCEDE D'ACCES A UNE APPLICATION 
DESCRIPTION 

5 Domaine technique 

La presente invention concerne un proc6de 
d'acces & une application, dans lequel on utilise un 
code conf identiel . 

10 

Etat de la technique anterieur 

L' acces a de nombreuse applications est 
protege par 1' utilisation d'un code conf identiel . Ce 

15 code peut etre modifie par l'interesse, pour un acces 
a son calculateur personnel par exemple, ou par les 
responsables de ces applications. 

Si quelqu'un prend connaissance du code 
personnel donnant acces a une application (vol d'une 

20 carte avec le code par exemple) il lui est aise de 
s'introduire f rauduleusement dans 1' application . II lui 
est aussi possible de faire des essais multiples de 
codes d'acces. Pour resoudre ce probl&me il est 
possible de changer un code et de le memoriser, mais 

25 cette procedure est lourde. 

L' invention a pour objet de changer 
automatiquement le code, autant de fois qu'on le veut, 
en possedant un moyen simple de s'en souvenir. 

30 

Expose de 1' invention 

La presente invention concerne un precede 
d'acces & une application dans lequel on utilise un 
35 code conf identiel, caracterise en ce qu' on prevoit, en 
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accord avec l'usager du code, un algorithme d' evolution 
du code en partant d'un code de base. 

Avantageusement 1' algorithme est pris parmi 
les algorithmes suivants : 
5 - algorithmes utilisant 1'heure ; 

- algorithmes utilisant le jour de la 

semaine ; 

- algorithmes utilisant la semaine ; 

- algorithmes utilisant le jour du mois ; 
10 - algorithmes utilisant le mois ; 

- algorithmes utilisant l'annee ; 

- algorithmes utilisant une table 
particuliere ; 

- algorithmes utilisant plusieurs 
15 parametres, qui sont la concatenation de plusieurs 

algorithmes . 

On peut de plus utiliser un algorithme de 

secours . 

Avantageusement la modification 

20 d' algorithme peut etre faite en ligne ou via un 
mecanisme de changement automatique connu a la fois par 
le proprietaire du code et le serveur associe a 
1' application que l'on veut utiliser. 

Le mecanisme peut etre introduit dans toute 
25 application qui demande un code d'acces. 

Toutes les applications inf ormatiques 
peuvent utiliser ce type de codes pour se proteger. On 
peut, par exemple, s'en servir pour controler un code 
d'acces et autoriser ou non un acces a certaines 
30 heures. 

Dans un exemple de realisation l'usager 
utilise une carte. On peut alors avoir les etapes 
suivantes : 

- k 1' achat d'une carte, l'usager choisit, 
35 dans un catalogue, 1' algorithme qu' il desire et donne 
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les parametres qui seront utilises par cet algorithme ; 
le vendeur de la carte saisit le numero de 1' algorithme 
et les parametres ; le serveur remplit la table 
correspondant au fichier de l'usager ; 

- quand l'usager introduit sa carte, les 
caracteristiques de la carte et du terminal permettent 
de : 

• identifier le porteur de la carte et de 
trouver son fichier, 

• savoir s'il a acces a 1' application et 
s'il peut l'utiliser actuellement , 

• connaitre sa table de code ; 

- l'usager frappe le code correspondant aux 
parametres qu' il a lui-meme definis. 

Breve description des figures 

- La figure illustre le contexte 
d' utilisation du precede de 1' invention. 

Expose detaille de modes de realisation 

L' invention consiste a prevoir, en accord 
avec l'usager du code, un algorithme d' evolution de 
celui-ci en partant d'un code de base, cette evolution 
pouvant avoir lieu n' importe quand, avec n' import e 
quelle frequence. 

Dans un premier exemple : sur le code JPM 
on decide de greffer l'heure et le jour sous la forme 
J14P11M ou 14 represente l'heure (2 pm) et onze mois. 
Au pire il peut y avoir une incertitude a la frontiere 
de l'heure mais on peut presenter deux codes 
successivement . 
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Dans un second et un troisi^me exemples : 
au code CESTMOI on peut ajouter le jour de la semaine 
code ou 61iminer une lettre : 



le 


dimanche 


CESTMOIREPOS 


ou 


ESTMOI 


le 


lundi 


CESTMOIDEBUT 


ou 


CSTMOI 


le 


mardi 


CESTMOIMARS 


ou 


CETMOI 


le 


mercredi 


CESTMOIECOL 


ou 


CESMOI 


le 


jeudi 


CESTMOIJEUD 


ou 


CESTOI 


le 


vendredi 


CESTMOI FINI 


ou 


CESTMI 


la 


samedi 


CESTMOIWEWE 


ou 


CESTMO 



Seule 1' imagination peut limiter les 
possibilites de 1' invention. On peut donner un exemple 
15 complet de f onctionnement d'un serveur sur des 
algorithmes convenus avec l'usager. 



EXEMPLE DE GESTION DE CES CODES 

20 

Dans un exemple de realisation, illustre 
sur la figure, a 1' achat d'une carte, l'usager choisit, 
dans un catalogue, l'algorithme qu'il desire et donne 
les parametres qui seront utilises par cet algorithme. 
25 Le vendeur saisit le numero de l'algorithme 

et les parametres au nombre maximum de, par exemple, 
quatre . 

Le serveur remplit la table correspondant 
au fichier de l'usager. 
30 Quand l'usager introduit sa carte, les 

caracteristiques de la carte et du terminal permettent 
de : 

- identifier le porteur de la carte et de 
trouver son fichier ; 
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- savoir s'il a acces ci 1' application et 
s'il peut 1'utiliser actuellement (par exemple code 
bancaire approvisionne) ; 

- connaitre sa table de code. 

5 L'usager frappe le code correspondant aux 

parametres qu'il a lui meme definis. 

L'usager peut redefinir les 

caracteristiques de ce code evolutif, en allant voir la 
personne qui a acces ci 1' application. L'usager peut 
10 egalement changer son algorithme en ligne. 

Par exemple les algorithmes choisis et les 
parametres a utiliser sont donnes directement en ligne 
par le responsable de 1' introduction de la nouvelle 
15 carte. II suffit de remplir, dans la table 
Code__nom_de_l' usager, le code de base, le numero 
d' algorithme et les parametres. 

Pour plus de facilites, les algorithmes 
20 peuvent etre classes comme suit dans le catalogue : 

- algorithmes utilisant l'heure (00 a 11 
am/pm ou 00 a 23) ; 

- algorithmes utilisant le jour de la 
semaine (Lu, Ma, Di) ; 

25 - algorithmes utilisant la semaine (numero 

de la semaine) ; 

- algorithmes utilisant le jour du mois 
(01 31) ; 

- algorithmes utilisant le mois (numero du 

30 mois) ; 

- algorithmes utilisant l'annee (97 ou 

1997) ; 

- algorithmes utilisant une table 
particuliere ; 
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- algorithmes utilisant plusieurs 

parametres, qui sont la concatenation de plusieurs 
algorithmes . 



Quand on parle d'heure, de jour, . 
d'annee, il s'agit du contenu du champ correspondant au 
numero de l'heure, du jour, . de l'annee. En fait 
l'algorithme peut ignorer que ce parametre est une 

heure, un jour, , une annee. Le contenu des tables 

indique ou il faut prendre la valeur de ce parametre. 
Les algorithmes deviennent, dans le serveur : 

-l'algorithme 100 utilise le parametre 1 
ajoute en tete du code de base ; 

- l'algorithme 101 utilise le parametre 1 
ajoute apres le ler caractere du code de base ; 

- l'algorithme 102 utilise le parametre 1 
ajoute apres le 2£me caractere du code de base ; 

- l'algorithme 103 utilise le parametre 1 
ajoute apres le 3eme caractere du code de base ; 

- etc. . . 

- l'algorithme lOx utilise le parametre 1 
ajoute a la fin du code de base ; 

- l'algorithme 200 utilise le parametre 2 
ajoute en tete du code de base ; 

- etc. . . 

- l'algorithme yOx utilise le parametre y 
ajoute a la fin du code de base. 

Pour les exemples 1 et 3 on a l'algorithme 
000 : le parametre est egal a i ; on enleve le i6me 
caractere . 



La Table_Code_nom__de_l' usager permet de 
retrouver le contenu du parametre. Elle a la forme 
suivante : 
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Code de base 


Code de base 


Code de secours 


Algorithmes 


Algorithme de base 


Algorithme de secours 


Parametre 1 


Type 


Table 


Parametre 2 


Type 


Table 








Parametre n |Type 


Table 



ou Type-l'heure, le jour, la semaine, le mois, l'anne 
ou la table definie dans Table. 



On donne ici la possibility d'utiliser un 
code et un algorithme de secours. Cela permet de varier 
les possibility mais complique la gestion des tables. 
Le choix du code peut etre fait en ligne. 

Dans le premier exemple : 



0 



• Vu par l'usaqer 

II est 14 heures et on est en novembre, son 
code personnel (de base) est JPM. II tape J14P11M. 



• Vu par le serveur 

La carte introduite dans le publiphone 

78456 indique au serveur que Monsieur Jean-Pierre 

Mounier veut acceder a un service de France Telecom qui 
exige un code securise. 

Dans le fichier Jean_Pierre_Mounier il y a 
la table : Code_Jean_Pierre Mounier : 



Code de base 


JPM 


Pas de code de secours 


Algorithmes 


101-102 


Pas d' algorithme de secours 


Parametre 1 


Type = heure 




Parametre 2 


Type = mois 






FIN 
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L' algorithme a utiliser est 101-202 (deux parametres) . 

Algorithme 101 : 
5 Aj outer PI en Code_de_base [caractere_l+l] 
conunentaires : carl, PI, car2, car3, . earn 
Algorithme 202 : 

Aj outer P2 en Code_de_base [caract6re_2+l] 
commentaire : carl, PI, car2, P2, car3, earn 

10 

Code_de_base = JPM 
PI = 1'heure = 14 
P2 = le mois = 11 

15 Code attendu = J14P11M, e'est bien celui qui a ete 
f rappe - 

Dans le second exemple : 

20 • Vu par l'usager 

On est vendredi, le semaine est finie, le 
code de base est CESTMOI. Je tape CESTMOIFINI. 



• Vu par le serveur 

La table Code_Jean_Pierre_Mounier a la 
forme suivante : 



30 



Code de base 


JPM 


Pas de code de secours 


Algorithmes 


109 


Pas d' algorithme de secours 


Parametre 1 


Type = jour 
de semaine 


Table = JPM1 




FIN 





L' algorithme 109 utilise le parametre 1 
ajoute a la fin du code de base. 
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La table JPM1 a la forme suivante : 



5 



Dimanche 


REPOS 


Lundi 


DEBUT 


Mardi 


MARS 


Mercredi 


ECOL 


Jeudi 


JEUD 


Vendredi 


FINI 


Samedi 


WEWE 



On est le 6 juin 1997, c'est un vendredi. 
La table JPM1 donne FINI pour vendredi. Le code de base 
est CESTMOI. L' algorithme 109 dit d'ajouter le contenu 
de la table JPM1 au code de base. Le code attendu est 
CESTMOI FINI. 



20 



Dans le troisieme exemple : 

• Vu par l'usager 
Cette methode demande plus de reflexion de 

la part de l'usager. On est le lundi 9 juin. C'est un 
lundi deuxieme jour de la semaine. Done l'usager doit 
enlever la deuxieme lettre de son code qui est CESTMOI . 
Done il enleve le E et il obtient CSTMOI. 

On voit ici que l'usager a interet a 
utiliser un algorithme intuitif et simple. 

• Vu par le serveur 

30 La table Code_Jean_Pierre_Mounier a la 

forme suivante : 



25 



Code de base 


JPM 


Pas de code de secours 


Algorithmes 


000 


Pas d' algorithme de secours 


Parametre 1 


Type = jour 


JPM1 
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de semaine 






FIN 





La table JPMl a la forme suivante : 

5 



10 



Dimanche 


1 


Lundi 


2 


Mardi 


3 


Mercredi 


4 


Jeudi 


5 


Vendredi 


6 


Samedi 


7 



On est le 9 juin 1997, c'est un lundi. La 
table JPMl donne 2 pour lundi. Le code de base est 
CESTMOI. L' algorithme 000 dit d' enlever le ieme 
caractere au code de base. Ici i est egal a 2. Le code 
attendu est CESTMOI moins la deuxieme lettre, c'est-a- 
dire CSTMOI. 

On peut aller du plus simple : l'usager 
donne le jour de la semaine, au plus complique du 
style : le code de base est Jean-Pierre Mounier, 
l'usager le transforme en : 

1. II enleve la lettre correspondant au 
jour de la semaine. 

2. II ajoute le numero de la semaine apres 
. Jean. 

3. II ajoute le numero du mois apres 
Pierre. 

4. II ajoute en fin de code l'heure. 

Ce qui donne : on est le 9 juin a 15h30 et 
c'est un lundi : 

35 



20 



25 
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1, II enleve la lettre correspondant au 
jour de la semaine (2) ^ 
JanPierreMounier - 

2, II ajoute le nuraero de la semaine apres 
Jean (24) => Jan24PierreMounier . 

3. II ajoute le numero du mois apr6s Pierre 
(06) => Jan24Pierre06Mounier . 

4. II ajoute en fin de code l'heure (15) => 
Jan24Pierre06Mounierl5 . 

code est inutilisable pour un tiers et le serveur 
retrouve f acilement . 



2770067 



12 



REVENDICATIONS 



0 



1. Precede d'acces a une application 
comprenant une etape de mise en place, par l e 
responsable de cette application, d'un code d'acces a 
celle-ci, et une etape d' introduction, par un usager 
dun systeme informatique, de ce code permettant a 
celui-ci d'utiliser cette application, caracterise en 
ce que dans la premiere etape le responsable de 
1 application choisit une modification automatique du 
code suivant un algorithme devolution en partant d'un 
code de base. 

2. Precede selon la revendication 1, dans 
lequel on a les etapes suivantes : 

1 " * 1' achat d'une carte, 1' usager 

choisit, dans un catalogue, 1' algorithme qu'il desire 
et donne les parametres qui seront utilises par cet 
algorithme ; le vendeur de la carte saisit le numero de 
1' algorithme et les parametres ; un serveur remplit la 
table corresporidant au fichier de 1' usager ; 

- quand 1' usager introduit sa carte les 
caracteristiques de la carte et du terminal permettent 
de : 

• identifier le porteur de la carte 
et de trouver son fichier, 

• savoir a'il a acces a 1' application 

et s ' i;L Peut l'utiliser 
actuellement, 

• connaitre sa table de code ; 

- 1' usager frappe le code correspondant 
aux parametres qu'il a lui-meme definis. 

3. Precede selon la revendication l 
caracterise 1' algorithme est pri s parmi les algorithmes 
suivants : 

- algorithmes utilisant l'heure ; 
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semaine ; 



5 mois ; 
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- algorithmes utilisant le jour de la 

- algorithmes utilisant la semaine ; 

- algorithmes utilisant le jour du 

- algorithmes utilisant le mois ; 

- algorithmes utilisant l'annee ; 

- algorithmes utilisant une table 

particuliere ; 

10 " al g°rithmes utilisant plusieurs 

parametres, qui sont la concatenation de plusieurs 
algorithmes. 

4. Procede selon la revendication 1, dans 
lequel on utilise un algorithme de secours. 
15 5 ' Proc 6de selon la revendication 1, dans 

lequel le choix de l'algorithme est fait en ligne. 
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